본문 바로가기

취약점 진단/네트워크

CDP 서비스 차단

CDP : Cisco 제품의 관리를 목적으로 만든 프로토콜로 같은 네트워크에 있는 장비들과 정보를 공유하고, 같은 세그먼트에 있는 다른 다우터에 IOS version, model, device 등의 정보를 제공한다

 

보안위협

보안이 검증 되지 않은 거비스로, 비인가자가 다른 cisco 장비의 정보를 획득할수 있으며, Routing Protocol Attack 을 통해 네트워크 장비의 서비스 거부 공격을 할 수 있다

 

설정방법

Router# config terminal
Router(config-if)# no cdp run

 

Router(config)# interface fastethernet 0/1
Router(config-if)# no cdp run

'취약점 진단 > 네트워크' 카테고리의 다른 글

TCP/UDP Small 서비스 차단  (0) 2020.07.10
Bootp 서비스 차단  (0) 2020.07.10
mask -reply 차단  (0) 2020.07.10
pad 차단  (0) 2020.07.10
Domain lookup 차단  (0) 2020.07.09